Cvičení – povolení vícefaktorového ověřování Microsoft Entra

  • 8 min

Můžete si projít základní kroky potřebné ke konfiguraci a povolení vícefaktorového ověřování Microsoft Entra pomocí podmíněných zásad. Mějte na paměti, že skutečné nasazení vyžaduje důkladnou rozvahu a plánování. Než povolíte vícefaktorové ověřování pro vaše prostředí, zkontrolujte odkazy na dokumentaci na konci tohoto modulu.

Důležité

Pro toto cvičení potřebujete Microsoft Entra ID P1 nebo P2. K vyzkoušení této funkce můžete použít 30denní bezplatnou zkušební verzi , nebo si můžete přečíst následující pokyny, abyste pochopili tok.

Konfigurace možností vícefaktorového ověřování

  1. Přihlaste se k webu Azure Portal pomocí účtu správce ověřování.

  2. Vyhledejte ID Microsoft Entra a přejděte na řídicí panel Microsoft Entra ID.

  3. V nabídce vlevo vyberte Zabezpečení .

  4. V nabídce Spravovat vyberte Vícefaktorové ověřování. Tady najdete možnosti vícefaktorového ověřování.

    Snímek obrazovky s možnostmi vícefaktorového ověřování na řídicím panelu

  5. V části Konfigurovat vyberte Další nastavení vícefaktorového vícefaktorového ověřování. Na výsledné stránce uvidíte všechny možnosti vícefaktorového ověřování pro Azure v části Nastavení služby.

    Snímek obrazovky znázorňující konfiguraci vícefaktorového ověřování

    Tady můžete povolit nebo zakázat hesla aplikací, která uživatelům umožňují vytvářet jedinečná hesla účtů pro aplikace, které nepodporují vícefaktorové ověřování. Tato funkce umožňuje uživateli ověřit se pomocí své identity Microsoft Entra pomocí jiného hesla specifického pro danou aplikaci.

Nastavení pravidel podmíněného přístupu pro MFA

Dále se podívejte, jak nastavit pravidla zásad podmíněného přístupu, která by vynucovala vícefaktorové ověřování pro uživatele typu host, kteří přistupují ke konkrétním aplikacím ve vaší síti.

  1. Přepněte zpět na azure Portal a vyberte Podmíněný přístup>Microsoft Entra ID.>

  2. V horní nabídce vyberte Vytvořit novou zásadu .

    Snímek obrazovky se zvýrazněním tlačítka Nová zásada na webu Azure Portal

  3. Pojmenujte zásady, například Všichni hosté.

  4. V části Uživatelé vyberte 0 uživatelů a skupin.

    1. V části Zahrnout zvolte Vybrat uživatele a skupiny.
    2. Vyberte uživatele a skupiny a pak zvolte Vybrat.

  5. V části Cílové prostředky vyberte Možnost Žádné cílové prostředky.

    1. Vyberte Cloudové aplikace.
    2. V části Zahrnout zvolte Vybrat aplikace.
    3. V části Vybrat zvolte Žádné. Vyberte aplikace z možností napravo a pak zvolte Vybrat.

  6. V části Podmínky vyberte 0 vybraných podmínek.

    1. V části Umístění vyberte Nenakonfigurováno.
    2. V části Konfigurovat vyberte Ano a pak vyberte Libovolné umístění.

  7. V části Udělení vyberte 0 vybraných ovládacích prvků.

    1. Ujistěte se, že je vybraná možnost Udělit přístup .
    2. Vyberte Vyžadovat vícefaktorové ověřování a zvolte Vybrat. Tato možnost vynucuje vícefaktorové ověřování.

  8. Nastavte možnost Povolit zásadu na Zapnuto a pak Vytvořte.

    Snímek obrazovky s úplným dialogovým oknem Přidat zásadu

U vybraných aplikací je teď povolené vícefaktorové ověřování. Při příštím pokusu uživatele nebo hosta o přihlášení k této aplikaci se zobrazí výzva k registraci vícefaktorového ověřování.